Kaspersky en politie bieden oplossing voor ransomware

Abonneer je gratis op Techzine!

Het National High Tech Crime Unit (NHTCU) van de Nederlandse politie heeft samengewerkt met Kaspersky Lab om een oplossing te bieden aan Nederlanders die met een computersysteem zitten dat besmet is met Convault. Coinvault codeert belangrijke bestanden op de computer en vraagt vervolgens geld om de codering weer ongedaan te maken.

Coinvault is een combinatie van cryptoware en ransomware en heeft inmiddels zo’n 1000 slachtoffers gemaakt waaronder 700 Nederlanders. Als een systeem wordt besmet met Coinvault worden belangrijke bestanden versleuteld waardoor de gebruiker deze niet meer in kan zien. Wil het deze bestanden toch weer kunnen inzien moeten deze worden ontsleuteld en daarvoor is een unieke code nodig.

Zodra Coinvault de bestanden heeft versleuteld krijgt de gebruiker een mededeling in beeld dat deze moet betalen (losgeld) om weer volledig toegang tot zijn systeem en bestanden te krijgen. Doet de gebruiker dit niet dan verliest deze de controle over het systeem. De politie heeft nu samen met Kaspersky flink wat decryptiesleutels weten te bemachtigen en nu is er een tooltje ontwikkeld die deze sleutels toepast op de systemen van gebruikers en de cryptoware verwijderd.

Dit is een van de meest agressieve vormen van malware die er zijn met als doel in korte tijd veel geld te verdienen. Om te voorkomen dat je het slachtoffer wordt van dergelijke malware is het gebruik van een hoog aangeschreven beveiligingspakket. Voorbeelden hiervan is G Data, Kaspersky of Symantec. Microsoft Security Essentials valt hier niet onder.